SID LÀ GÌ

  -  

Chào các bạn, chúng ta cùng đến với một chủ đề khá quen thuộc trong hệ thống máy chủ Windows hoặc Hệ Điều Hành Windows. Đó chính là tìm hiểu về giá trị SID (Security Identifier) trên Windows và cách xoá SID trên Windows ra sao ? Tại sao chúng ta lại phải xoá bỏ nó nữa nhé.

Bạn đang xem: Sid là gì

Bạn đang xem: Sid là gì

1. Security Identifier (SID) là gì?

SID (Security Identifier – Security ID) là con số dùng để định danh các đối tượng (user, group, computer,… ) trong hệ thống Windows.

2. Tại sao Windows cần SID?

Thông tin SID cho local grouplocal account được tạo bởi LSA (Local Security Authority) trên windows và nó lưu trữ thông tin SID trong registry. Còn thông tin SID cho domain accountdomain group thì được tạo bởi DSA (Domian Security Authority) và được lưu trữ như là 1 thuộc tính của user hoặc group trong Active directory domain services (ADDS).

SID được phát sinh khi một đối tượng (user, group, computer,… ) được khởi tạo và tuyệt nhiên không thể tồn tại 2 SID giống nhau. Thông thường chúng ta chỉ thấy username là “Tí”, “Tèo” nhưng đối với Windows nó là 1 con số định danh đại diện (SID). Và Security Authority không bao giờ sử dụng lại SID của những đối tượng đã bị delete ( vi dụ: tạo user name tên Tí, sau đó xóa xong, tạo lại thì user name Tí “mới” sẽ có SID khác).

SID cho phép rename các đối tượng mà không ảnh hưởng đến các thuộc tính của đối tượng.

3. Cấu trúc SID

Cấu trúc thông tin một SID có dạng như sau:


*

Chú thích:

Revision: xác định phiên bản của SID, nếu SID được tạo bởi HDH server 2003 trở về sau thì có Revision là 1.Identifier Authority (IA): Dùng để định danh cho tổ chức cấp phát SID có các giá trị dưới. Ví dụ, 1 account hay Security Group thì IA=5 (vd: group administrators, group users v.v). SID của group EveryOne thì có IA=1.+ IA=0: Null Authority Đại diện cho SID của một đối tượng không được biết.+ IA=1: World Authority (Ví dụ: Đại diện cho SID của group EveryOne).+ IA=2: Local Authority(Đại diện cho SID của user có quyền đăng nhập cục bộ).+ IA=3 Creator Authority (Đại diện cho SID của chủ sở hữu tạo đối tượng).+ IA=4 Non-unique Authority,+ IA=5 NT Authority+ IA=9: Resource Manager Authority.Subauthorities: chứa những thông tin quan trọng của SID , dùng dể định danh local computer hoặc domain. Phần giá trị cuối cùng của Subauthorites gọi là RID (Relative identifier) dùng để định danh user hoặc security group trong domain hoac local computer.

Chú thích:

S: xác định đây là 1 SID1: Revision5: IA21-1180699209-877415012-3182924384: Subauthorities1001: RID. RID của tài khoản Administrator luôn bằng 500. SID của tài khoản guest luôn bằng 501.

Xem thêm: Ưu Điểm Tiếng Anh Là Gì Và Cấu Trúc Cụm Từ Pros And Cons Trong Câu Tiếng Anh

SID user account thay đổi khi di chuyển (move) user từ domain này sang domain khác (SID của group thì không đổi), lúc này SID mới sẽ chép đè lên thuộc tính của user. SID cũ sẽ được copy vào thuộc tính khác của user là SID-Hostory (sidHistory). Cứ mỗi lần move user thì hệ thống lại làm tiếp tục như thế. Thuộc tính SID-History sẽ chứa nhiều SID cũ.

Ghi chú:

4. Xem thông tin SID trên Windows Server

4.1 Cách 1 – “PsGetSid”

Để xem thông tin SID trên hệ thống Windows Server ta có thể dùng công cụ có tên “PsGetSid“.

Download chương trình “PsGetSid” về, copy PsGetsid.exe vào ổ C và sử dụng chương trình bằng terminal CMD. Lúc đó bạn sẽ có được thông tin SID như hình dưới.


*

4.2 Cách 2 – “WMIC”

Mở terminal CMD : Run -> cmd . Sau đó thực thi câu lệnh sau trên CMD, câu lệnh này giúp xem SID của Account User.

> wmic useraccount get name,sidCòn nếu bạn muốn xem thông tin SID của Group.

> wmic group get name,sid

*

Ta có thể thấy SID của các đối tượng user, group được phát sinh từ SID của computer (thêm RID).

4.3 Cách 3 – “Registry”

Bạn hoàn toàn có thể kiểm tra thông tin SID dựa vào thông tin Registry với đường dẫn registry như dưới.

Run -> regedit ->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListLưu ý:– Khi Join Domain, SID giữa các máy phải khác nhau, nếu dùng phần mềm ghost, v.v thì các máy sẽ có SID giống nhau, vì vậy ta phải xóa SID đi để hệ thống tạo ra SID khác. Nếu không sẽ phát sinh lỗi do sự trùng lặp thông tin SID.

Xem thêm: Truyện One Piece Tập 967 Tiếng Việt:, Vua Hải Tặc One Piece Anime Tập 967

5. Cách xóa SID trên Windows Server 2012

Chúng ta sẽ sử dụng công cụ “sysprep” có sẵn trên Windows Server. Bạn vào thư mục đường dẫn: C:\Windows\System32\Sysprep\Sysprep.exe, chạy chương trình Sysprep .


*

*